Seguridad en APIs GraphQL con Quarkus: Evaluación de vulnerabilidades y estrategias de mitigación

Gonzales-Miranda, Bladimir

Autor:

Gonzales-Miranda, Bladimir

Fecha:

29/11/2025

Palabra clave:

GraphQL; Quarkus; secure by design; seguridad de APIs; análisis de complejidad de consultas; autorización a nivel de campo; API security; vulnerability analysis; Máster Universitario en Ciberseguridad

Tipo de Ítem:

masterThesis

URI:

https://reunir.unir.net/handle/123456789/19456

Resumen:

Las APIs GraphQL han supuesto un antes y un después en la comunicación cliente-servidor. Sin embargo, en la práctica he observado que esa misma flexibilidad introduce vectores de ataque que los equipos de desarrollo tienden a subestimar. Este TFM nace para solucionar un problema real y práctico: la ausencia de una guía de referencia para securizar APIs GraphQL sobre un stack tecnológico tan potente y actual como es Quarkus. El proyecto se centra en aplicar el paradigma Secure by Design no como un concepto teórico, sino como una guía de implementación. Para ello, se desarrolla una API prototipo donde se implementan y validan contramedidas contra amenazas críticas como la introspección abusiva, ataques de denegación de servicio por complejidad de consulta y la fuga de datos por una autorización granular inadecuada. El resultado final no es solo una API funcional, sino un conjunto de pruebas de seguridad automatizadas y una guía de buenas prácticas replicable, diseñada para que otros desarrolladores puedan construir servicios GraphQL robustos y seguros desde el inicio.

Descripción:

GraphQL APIs have marked a turning point in client-server communication. However, in practice, I have observed that this very flexibility introduces attack vectors that development teams tend to underestimate. This Master's Thesis addresses a real and practical problem: the absence of a reference guide for securing GraphQL APIs on a technological stack as powerful and modern as Quarkus. The project focuses on applying the Secure by Design paradigm not as a theoretical concept, but as an implementation guide. To this end, a prototype API is developed to implement and validate countermeasures against critical threats such as abusive introspection, query complexity-based denial-of-service attacks, and data leakage due to inadequate granular authorization. The final outcome is not only a functional API but also a set of automated security tests and a replicable best practices guide, designed to enable other developers to build robust and secure GraphQL services from the ground up.

Mostrar el registro completo del ítem

Ficheros en el ítem

Nombre: Gonzales Miranda, Bladimir.pdf

Tamaño: 1.504Mb

Formato: application/pdf

Ver/Abrir

Este ítem aparece en la(s) siguiente(s) colección(es)

Área de Ingeniería y Tecnología

Año
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026

Vistas
0
0
0
0
0
0
0
0
0
0
0
0
0
0
5

Descargas
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0